新年伊始，北京的出行交通就被一場(chǎng)突如其來的暴雪阻礙。然而，RSA服務(wù)安全的熱情似乎并沒有被這場(chǎng)大雪妨礙。1月6日，筆者對(duì)RSA, EMC信息安全事業(yè)部大中華區(qū)總經(jīng)理江永清進(jìn)行了專訪。江總在專訪中為我們總結(jié)了2009年RSA取得的成績(jī)，同時(shí)，對(duì)2010年，安全市場(chǎng)，特別是數(shù)據(jù)保護(hù)和企業(yè)內(nèi)控市場(chǎng)做出了預(yù)測(cè)。

金融危機(jī)下的飛速增長(zhǎng)

2007年11月，江永清成為RSA大中華區(qū)總經(jīng)理，經(jīng)過一年的適應(yīng)，2009年正應(yīng)該是他出成績(jī)的時(shí)候。然而，外界環(huán)境的突然變化讓整個(gè)IT產(chǎn)業(yè)陷入低迷，08年底的金融風(fēng)暴席卷全球，就算大如北電這樣的巨頭，也無法抗拒金融危機(jī)的襲擊而轟然倒下。就在這種背景下，RSA逆勢(shì)而上，2009年的全年業(yè)績(jī)實(shí)現(xiàn)了爆發(fā)性增長(zhǎng)。江永清向我們透露，RSA大中國(guó)區(qū)09年每個(gè)季度業(yè)務(wù)量都要超過07年全年的業(yè)務(wù)量。

那么，我們不禁要問到，RSA業(yè)務(wù)是如何保持這樣的告訴增長(zhǎng)的呢？江永清為我們解答了這疑惑。

在回顧2009年中國(guó)信息安全市場(chǎng)發(fā)展?fàn)顩r時(shí)，江永清表示，RSA主要專注信息安全市場(chǎng)的幾個(gè)領(lǐng)域，也是各有特色的領(lǐng)域。在身份認(rèn)證領(lǐng)域，RSA關(guān)注到很多網(wǎng)上交易企業(yè)包括金融、搜索等行業(yè)，用戶對(duì)身份認(rèn)證關(guān)注的程度明顯不一樣。另外釣魚、木馬比以前更加猖狂。網(wǎng)上的身份認(rèn)證、反欺詐增長(zhǎng)趨勢(shì)很強(qiáng)勁。此外，企業(yè)內(nèi)控方面，目前，中國(guó)還在不斷成熟的過程中。

RSA在這其中發(fā)揮了重要的作用，江總向筆者介紹，2009年，RSA有很多新產(chǎn)品發(fā)布，從后往前來看，在防數(shù)據(jù)泄露方面會(huì)有支持中文的新產(chǎn)品發(fā)布，在這方面RSA有一些新的防木馬服務(wù)提供給社會(huì)。對(duì)強(qiáng)身份認(rèn)證方面，也有一些新的業(yè)務(wù)上的突破。安全從大的領(lǐng)域來說只是控制風(fēng)險(xiǎn)的一部分，因此，在企業(yè)內(nèi)控方面，可以看到RSA剛剛購買一家公司Archer（詳細(xì)情況請(qǐng)瀏覽這里），對(duì)EMC和RSA來說，可以更好地幫助客戶控制他們的風(fēng)險(xiǎn)。

正是RSA針對(duì)信息安全行業(yè)發(fā)展的趨勢(shì)作出的這些舉措，讓RSA在2009年，面對(duì)如此困難的外界環(huán)境時(shí)候，能夠保持“三位數(shù)”的增長(zhǎng)率。

2010年的RSA大中國(guó)市場(chǎng)如何布局

2010年的到來，對(duì)于中國(guó)信息安全市場(chǎng)有著特殊的意義，1月1日，財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)聯(lián)合制定的《企業(yè)內(nèi)部控制基本規(guī)范》開始正式實(shí)施。這部法案被稱為中國(guó)的塞班斯法案，它將企業(yè)“合規(guī)”由企業(yè)自主控制上升到了國(guó)家強(qiáng)制推廣的地位。從長(zhǎng)遠(yuǎn)來說，企業(yè)內(nèi)控合規(guī)，不論對(duì)于企業(yè)、用戶還是國(guó)家而言，都是極有益處的。上文我們已經(jīng)提到，RSA在企業(yè)內(nèi)控領(lǐng)域已經(jīng)耕耘多年，這對(duì)于RSA而言，是個(gè)極大的機(jī)會(huì)，同時(shí)RSA也有絕對(duì)的實(shí)力來把握住這個(gè)機(jī)會(huì)。

除此以外，木馬威脅對(duì)于企業(yè)而言仍然是極其頭疼的問題。木馬在用戶的電腦上經(jīng)常改變。而木馬的最終目的是把機(jī)器中的一些資訊傳送出去。RSA的做法和現(xiàn)在跟大多數(shù)防木馬廠商不一樣，防木馬廠商通常的做法是把木馬清掉，但木馬不斷在變種，清除的難度也在不斷增加。所以對(duì)于RSA的客戶而言，RSA首先會(huì)分析他的系統(tǒng)中有什么種類的木馬，這類木馬送出了什么信息，這樣就可以把輸送信息的最終卸貨區(qū)站點(diǎn)關(guān)閉掉。全球約有5000-6000ISP和RSA合作，RSA把這類站點(diǎn)的端口關(guān)掉。其實(shí)這種方法，不僅幫助了一家企業(yè)，還幫助了使用同一ISP的其他企業(yè)。

提到木馬防御時(shí)候，我們不得不想到RSA中一個(gè)神秘的部門，這個(gè)部門的專家們均是全球信息安全界的***高手，他們熟悉黑客的***技術(shù)，他們受聘于RSA，7*24小時(shí)的與網(wǎng)絡(luò)犯罪做斗爭(zhēng)。這就是RSA的反網(wǎng)絡(luò)欺詐指揮中心。江永清在專訪中為我們揭秘了這個(gè)機(jī)構(gòu)的一些內(nèi)幕。RSA的反網(wǎng)絡(luò)欺詐指揮中心有一百多人，都在以色列，是RSA以前收購的一家公司。RSA圍繞這個(gè)反網(wǎng)絡(luò)欺詐中心還有一個(gè)很大的反網(wǎng)絡(luò)欺詐的網(wǎng)絡(luò)，包括了各國(guó)的互聯(lián)網(wǎng)應(yīng)急中心，其中有很多國(guó)家相關(guān)機(jī)構(gòu)和金融中心，以及電信運(yùn)營(yíng)商。RSA為此建設(shè)了一個(gè)很大的數(shù)據(jù)庫，把很多欺詐信息、黑名單都放到數(shù)據(jù)庫。假設(shè)一個(gè)客戶，在本地的交易看是正常的，但如果根據(jù)數(shù)據(jù)庫的信息，放到巴西是一個(gè)新興的欺詐模式，就會(huì)及時(shí)發(fā)現(xiàn)。

或許有很多用戶和筆者一樣，存在著很大的疑問，這就是：木馬和網(wǎng)絡(luò)犯罪的發(fā)展速度是如此之快，RSA是否能夠做出足夠的反應(yīng)速度呢？在談到這個(gè)問題時(shí)，江永清說道：“犯罪模式雖然發(fā)展很快，但可能過一段時(shí)間，會(huì)變一種手段。你進(jìn)入這個(gè)領(lǐng)域后可能就慢慢了解到它的變遷，用人工的方式***的好處是知道犯罪模式什么時(shí)候會(huì)發(fā)生變遷。我們很多競(jìng)爭(zhēng)對(duì)手會(huì)編很多規(guī)則，用規(guī)則去鑒別，但你的規(guī)則編制可能跟不上犯罪模式的變化。現(xiàn)在篩選庫越來越大，開機(jī)的時(shí)候要好半天，要把以前所有的病毒庫都載下來，但防不了新病毒，所以永遠(yuǎn)是事后。反網(wǎng)絡(luò)欺詐指揮中心不能說我們是事前的，但可以提前提醒。很多黑客拿到資料不是自己使用，而是賣出去，我們?nèi)绻O(jiān)控到這個(gè)行為，中間就有時(shí)間提醒客戶。這種方式是相當(dāng)有效的。確實(shí)業(yè)務(wù)量增加后，我們的人員也要增加。將來我們也會(huì)考慮是否在中國(guó)建立相應(yīng)的機(jī)構(gòu)。所以我們公司的CTO上個(gè)月來這里，主要也是考察一下市場(chǎng)的情況。包括與EMC在中國(guó)有研發(fā)中心、中國(guó)的監(jiān)管部門、及合作伙伴進(jìn)行多方面的合作。”

金融行業(yè)是業(yè)務(wù)關(guān)鍵

金融行業(yè)在世界上任何一個(gè)地方，都是存在***安全風(fēng)險(xiǎn)的行業(yè)，不論是現(xiàn)實(shí)中的犯罪還是網(wǎng)絡(luò)犯罪，金融都是一個(gè)香餑餑。隨著網(wǎng)絡(luò)銀行的發(fā)展，金融行業(yè)的安全危機(jī)也愈演愈烈，網(wǎng)銀用戶草木皆兵，各大銀行風(fēng)聲鶴唳。正因?yàn)榇?，金融行業(yè)對(duì)信息安全解決方案的需求始終非常旺盛，江永清也為我們透露，金融行業(yè)正是RSA在國(guó)內(nèi)***的客戶，并且在未來一段時(shí)間仍然會(huì)是。如何保障金融行業(yè)信息安全，防止數(shù)據(jù)泄漏，同時(shí)應(yīng)對(duì)新的金融服務(wù)，成為RSA今后業(yè)務(wù)發(fā)展的重點(diǎn)。

在談到信用卡安全時(shí)，江永清認(rèn)為，信用卡防范有兩方面，一是防范假信用卡，一是防止真信用卡信息泄露。國(guó)外會(huì)出現(xiàn)信用卡被他人惡意透支，商家就要被罰，這對(duì)商家會(huì)產(chǎn)生很大的沖擊，商家就會(huì)更愿意投入成本來避免這種情況發(fā)生。如果以后中國(guó)出臺(tái)法律，如果商家把信用卡泄露出去，無論是否有意都要罰，那就會(huì)有很大的推動(dòng)力。RSA的解決方案可以幫助這些機(jī)構(gòu)更好地保護(hù)用戶的信息安全。

而面對(duì)目前火熱的無線銀行業(yè)務(wù)，江永清認(rèn)為，手機(jī)銀行RSA還是考慮令牌的方法，而且無線沒辦法插USB設(shè)備，令牌肯定是市場(chǎng)的主流。如果用戶的手機(jī)丟失，盜竊者就可以用手機(jī)轉(zhuǎn)帳，這種情況肯定是存在風(fēng)險(xiǎn)的，RSA會(huì)要求手機(jī)使用者再輸入一次密碼，以避免盜竊者瘋狂轉(zhuǎn)帳。

由此可見，RSA在金融行業(yè)的信息安全防御方面，確實(shí)做足了功課，成為國(guó)內(nèi)的金融企業(yè)采購綜合解決方案的重要參考。

潛力無限的中國(guó)市場(chǎng)

對(duì)于中國(guó)市場(chǎng)而言，2009年國(guó)家4萬億的投資，大部分都投入到了基礎(chǔ)建設(shè)上，隨著基礎(chǔ)建設(shè)工程的進(jìn)展，安全防護(hù)問題、防止數(shù)據(jù)泄漏問題也會(huì)被提上日程，同時(shí)，中國(guó)塞班斯法案的逐步推廣，這一系列因素都將大大促進(jìn)國(guó)內(nèi)對(duì)于信息安全解決方案的需求，誰能在今后主導(dǎo)這塊市場(chǎng)，我們不得而知，但是，從對(duì)RSA, EMC信息安全事業(yè)部大中華區(qū)總經(jīng)理江永清的專訪中，我們看到了RSA的主動(dòng)與渴望領(lǐng)導(dǎo)這塊市場(chǎng)的決心。
 

【編輯推薦】

1. 企業(yè)網(wǎng)絡(luò)安全：端點(diǎn)與網(wǎng)關(guān)的結(jié)合之道
2. 網(wǎng)絡(luò)安全服務(wù) 路由器挑大梁
3. 事故頻發(fā)待完善 我國(guó)網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻